Print

Automatizace kybernetického zabezpečení

-- 25.09.19

V rafinérii byl instalován moderní distribuovaný řídicí systém, který automatizuje a řídí úkoly průmyslového kybernetického zabezpečení, snižuje chyby a náklady.

Nedávné incidenty kybernetického zabezpečení, jako byl útok ransomwaru Norsk Hydro, ukazují, že odvětví řízení procesů mají jen malý prostor pro chyby při udržování úrovně obrany před hrozbami. V každodenní praxi však bohužel vznikají četné překážky provádění úkolů zabezpečení, včetně omezení počtu pracovníků v oblasti kybernetického zabezpečení a kombinace nových zařízení se staršími, která vyžadují různé bezpečnostní záplaty. Dobrou zprávou je, že software pro správu rizik může pomoci automatizovat sledování zabezpečení, například formou kontroly, zda jsou zálohy serveru nainstalovány správně, nebo hlášením informativního skóre rizika.

Výzvy projektu

Jisté velké evropské rafinérii vznikla příležitost posílit své kybernetické zabezpečení, když přecházela z proprietární technologie distribuovaného řídicího systému (DCS) na moderní systém DCS na bázi operačního systému Microsoft Windows. Manažeři oddělení informačních technologií a manažeři lokality uznali, že je nutné učinit více pro porozumění a řešení potenciálních zranitelností kybernetického zabezpečení. Jakýkoli přechod k automatizaci a standardizaci napříč platformami vyžaduje řízení souvisejících rizik a společnost posuzovala zabezpečení v každé fázi migrace.

Prvním významným rozhodnutím bylo omezení manuálních pracovních toků, kdekoli to bylo možné. To zahrnovalo kontrolu všech koncových uzlů z hlediska možných kybernetických zranitelností, jako jsou zastaralé záplaty nebo chybějící antivirové aktualizace. Přiřazení personálních zdrojů na tento časově náročný úkol stávalo společnost stovky tisíc dolarů. Kromě snižování nákladů pomohla schopnost standardizovat a automatizovat kontroly koncových uzlů také eliminovat lidské chyby, zvýšila četnost bezpečnostních kontrol a umožnila konzistentní sběr dat pro měření a zlepšování klíčových metrik.

Rafinérie má kritickou infrastrukturu a vyžaduje úrovně zabezpečení podle normy IEC 62243 SL3. Společnost potřebovala získat lepší situační povědomí o kybernetickém zabezpečení, umožnit snadnější zasílání protokolu „syslog“ (pro protokolování zpráv) do systému správy bezpečnostních informací a událostí (SIEM) a integrovat řízení rizik do stávajícího řídicího panelu.

Podrobnosti projektu a týmy

Společnost spolupracovala s významným globálním poskytovatelem průmyslového kybernetického zabezpečení na posouzení architektury sítě, aby pochopila potenciální nedostatky a podpořila rozšiřování sítě bezpečným a udržitelným způsobem. Plánování v rámci pětiletého časového období umožnilo týmům zvážit nadcházející dopady na architekturu, například potřebu přidat další bezdrátové připojení nebo rozšíření závodů. Kromě toho bylo možno na základě požadavků systému SIEM a přístupových pohledů na řídicí panel naplánovat architekturu tak, aby vyhovovala potřebám dodržování předpisů.

Aktualizace automatizace DCS zahrnovala vyhodnocení systému kybernetického zabezpečení z hlediska identifikace klíčových požadavků na bezpečnou migraci na nový systém. To zahrnovalo odborné znalosti provozních technických konzultantů a odborníků na kybernetické zabezpečení. Odborníci využili poznatky jiných organizací k poskytnutí objektivních údajů, které by týmy rafinérie mohly použít k posouzení rozsahu, rozpočtu a provádění prioritních prací ke snižování rizik.

Aby se zvýšil přehled a zlepšilo řízení rizika kybernetického zabezpečení, rafinérie se rozhodla implementovat software pro řízení rizik. To zahrnovalo automatizaci nepřetržitého sledování klíčových ukazatelů rizik v síti a v koncových bodech a dalších bezpečnostních faktorů.

Personál automatizace rafinérie identifikoval klíčové zranitelnosti kybernetického zabezpečení již od pilotní fáze, včetně nevyužitých portů, nekonzistentního zálohování, zastaralých bezpečnostních záplat a dalších. Software pro řízení rizik poskytoval zaměstnancům konzistentní způsob měření, sledování a řízení rizika kybernetického zabezpečení přímo na místě bez manuálního úsilí. Softwarový řídicí panel upozorňuje na možné problémy, což personálu pomáhá chránit několik stovek koncových uzlů. Poskytuje také aktuální informace o záplatách, zabezpečení sítě a stavu zálohování. Zaměstnanci tak mohou na potenciální hrozby reagovat mnohem rychleji, což přispívá k silnějšímu zabezpečení lokality.

Kromě zvýšení efektivity byla implementace přínosná i pro pracovníky a proces samotný. Organizace například potřebovala prodiskutovat svou ochotu riskovat a poté se dohodla na definovaných prahových hodnotách rizika, které by měla nastavit. Tím se zjednodušil přehled o bezpečnostní pozici, protože software zobrazoval algoritmická skóre ve vztahu k riziku jako součást svých monitorovacích funkcí.

Dovednosti pracovníků se zvýšily, když viděli kroky, které by měli podniknout pro snížení rizika specifického pro priority organizace a úrovně priorit sledovaných výrobních prostředků. I pracovníci, kteří nepůsobí v oblasti zabezpečení, byli schopni dodržovat doporučení a ovlivňovat skóre rizika.

Na úrovni managementu poskytuje automatizace řízení rizik tolik potřebný přehled a vymáhání opatření pro snížení rizika v sítích průmyslových řídicích systémů (ICS). Na provozní úrovni mohou technici nacházet a řešit problémy s dodržováním předpisů a výkonem v oblasti provozních technologií (OT) dříve, než jim problémy přerostou přes hlavu. Jakákoli investice do automatizace, standardizace a zlepšování řízení rizika, ještě než skutečně ovlivní hospodářské výsledky společnosti, je z obchodního hlediska bezesporu smysluplná.

Marty Israels je ředitel globálního marketingu společnosti Honeywell Industrial Cybersecurity. Upravil Chris Vavra, redaktor časopisu Control Engineering, CFE Media, cvavra@cfemedia.com.


Sponzorované odkazy

 
Aktuální vydání
Reklama

Navštivte rovněž

  •   Události  
  •   Katalog  

Události

ARaP 2019
2019-11-19 - 2019-11-20
Místo: Fakulta strojní ČVUT v Praze, Technická 4, Praha 6
EPLAN Efficiency days 2019
2019-11-19 - 2019-11-19
Místo: Clarion Congress Hotel, Praha
EPLAN Efficiency days 2019
2019-11-20 - 2019-11-20
Místo: Clarion Congress Hotel, Ostrava

Katalog

BALLUFF CZ s.r.o.
BALLUFF CZ s.r.o.
Pelušková 1400
19800 Praha
tel. 724697790

EWWH, s. r. o.
EWWH, s. r. o.
Hornoměcholupská 68
102 00 Praha 10
tel. 734 823 339

B+R automatizace, spol. s r.o.
B+R automatizace, spol. s r.o.
Stránského 39
616 00 Brno
tel. +420 541 4203 -11

Schneider Electric CZ, s. r. o.
Schneider Electric CZ, s. r. o.
U Trezorky 921/2
158 00 Praha 5
tel. 00420737266673

COGNEX
COGNEX
Emmy-Noether-Str. 11
76131 Karlsruhe
tel. 720 981 181

všechny firmy
Reklama


Tematické newslettery




Anketa


Na internetu
V tištěných médiích
Na veletrzích a výstavách
Jinde

O nás   |   Reklama   |   Mapa stránek   |   Kontakt   |   Užitečné odkazy   |   Bezplatné zasílání   |   RSS   |   
Copyright © 2007-2019 Trade Media International s. r. o.
Navštivte naše další stránky
Trade Media International s. r. o. Trade Media International s. r. o. - Remote Marketing Továrna - vše o průmyslu Control Engineering Česko Řízení a údržba průmyslového podniku Inteligentní budovy Almanach produkce – katalog firem a produktů pro průmysl Konference TMI